如您所知,2019 年 1 月初,總統簽署了《主權網路法》,該法將於 XNUMX 月 XNUMX 日生效。 該法律名義上旨在確保俄羅斯互聯網段在萬維網斷開或協同攻擊的情況下穩定運作。 下一步是什麼?
XNUMX月底,電信和大眾傳播部起草了《關於批准公共通訊網路集中管理程序的政府決議草案》。 您可以在以下位置閱讀該項目的全文及其討論進度: .
該決議定義了「公共通訊網路集中管理程序」。 也就是說,在什麼條件下網路的國內部分將被賦予「主權」。 以及誰將這樣做以及在什麼基礎上(或以什麼藉口,每個人都這樣做)。
一般來說,該項目包括:
- 對網路穩定性、安全性和完整性的威脅類型;
- 識別威脅的法規、消除威脅的措施;
- 集中網路管理框架內的組織和技術互動要求;
- Roskomnadzor 確定在集中網路管理框架內執行指令的技術可行性的方法;
- 電信業者有權不透過應對威脅的技術手段路由流量的條件和情況。
網路什麼時候特別危險?
關於清單中的最後一項,該項目確定了三種類型的威脅:
- 對網路完整性的威脅 — 通訊網路互動能力受到破壞的威脅,導致通訊服務使用者之間無法建立連線和(或)傳輸訊息。
- 對網路穩定性的威脅 — 如果通訊網路的部分元件發生故障,網路在標準操作模式下維持其完整性的能力被破壞並返回其原始狀態(通訊網路的可靠性)的威脅,如以及自然和人為的外部不穩定影響(通訊網路的生存能力)。
- 對網路安全的威脅 — 威脅電信業者抵禦未經授權存取網路硬體和軟體以及蓄意攻擊的能力,其後果可能是通訊網路功能的中斷。
電信和大眾傳播部與 FSB 達成協議,確定了當前威脅的清單。 威脅發生的可能性可分為以下等級:低、中、高。 威脅嚴重程度可以設定為:低、中、高。
實施機率和危險等級由 Rosokomnadzor 根據網路監控數據決定。 當前威脅清單應在其官方網站上發布。
但最重要的是:
“公共通訊網路的集中管理是在緊急威脅時進行的,這種威脅的可能性很高並且(或)危險程度被確定為很高。”
鍋,別燒開
除了「集中管理程序…」之外,還提出了另一項法案。 「關於批准開展演習以確保俄羅斯聯邦境內資訊和電信網路『互聯網』以及公共通訊網路可持續、安全和完整運作的條例」().
該計畫「確定了進行演習的程序,以提高俄羅斯聯邦境內資訊和電信網路「互聯網」以及公共通訊網路運作的資訊安全性、完整性和穩定性…」。 本項目中練習的定義如下:
「演習是一系列組織、技術和戰術活動,旨在讓演習參與者在特定情況下執行訓練任務,在這種情況下,俄羅斯聯邦境內網路和公共設施的完整性、穩定性和安全性受到威脅。通訊網路出現了。”
這些演習在聯邦和地區層級進行。 根據該決議,這些演習的參與者是:
「通訊營運商、技術通訊網路的所有者或其他所有者、交通交換點的所有者或其他所有者、穿越俄羅斯聯邦國界的通訊線路的所有者或其他所有者、其他人(如果這些人擁有自治系統編號),以及俄羅斯聯邦數位發展、通訊和大眾傳播部、俄羅斯聯邦聯邦安全局、俄羅斯聯邦國防部、俄羅斯聯邦聯邦安全局、俄羅斯聯邦民防部、緊急情況和救災、聯邦通訊和資訊科技及大眾通訊監督局、聯邦通訊局。 根據俄羅斯聯邦數位發展、通訊和大眾傳播部的決定,其他國家當局和地方政府可能會參與演習。”
此次演習的既定目標是:
- 確保俄羅斯聯邦境內互聯網和公共通訊網路運作的安全、完整和穩定;
- 確保俄羅斯聯邦網路運作的安全性、完整性和穩定性(是的,已經確定存在俄羅斯聯邦的「網路」);
- 在自然和人為緊急情況下恢復通訊網路。
此練習的主要目標如下:
- 確定並切實執行措施,查明對俄羅斯聯邦境內互聯網資訊和電信網路以及公共通訊網路的資訊安全、完整性和可持續性的威脅,並澄清威脅模式;
- 更新旨在確保俄羅斯聯邦境內資訊和電信網路「互聯網」以及公共通訊網路持續運作的標準;
- 使用科技確保俄羅斯聯邦境內資訊和電信網路「互聯網」以及公共通訊網路的可持續性運作的培訓;
- 研究和改進確保俄羅斯聯邦境內資訊和電信網路「互聯網」以及公共通訊網路安全的技術和方法。
根據該計劃,俄羅斯電信和大眾傳播部發布命令確定演習領導者和參與演習領導的官員、中間機構、控制和研究(如有必要)小組以及組織參與演習的通訊領域。
參與演習的組織可能包括電信營運商,包括流量交換點的所有者、通訊線路和技術通訊網路的所有者以及擁有自治系統號碼的人員。
在演習結束後一個月內,公共通訊網路監測管理中心與聯邦行政機關和通訊領域組織互動,對相關資料進行了全面分析、比較、核實和綜合。進行的練習,並根據結果得出結論。
該結論得到了電信和大眾傳播部與俄羅斯聯邦國防部、FSB 和 FSO 的協調批准,並包含了改善互聯網和公共通訊網路資訊安全、完整性和可持續性的建議。俄羅斯聯邦及其實施行動計劃。
發現
但不會有任何。 對於這件事,外界有太多的猜測。 很可能除了一切之外,IT 公司還必須定期接收 FSB、FSTEC 或其他非常重要的組織。 或者也許會測試與萬維網斷開連接時的工作能力。 誰知道接下來的一天會為我們帶來什麼?
來源: www.habr.com